Kaspersky Administration Center instruktioner. Installerar Kaspersky Security Center. Skapa administrationsgrupper och sätta upp dem

Genom att välja Kaspersky Lab-produkter får du tillförlitligt skydd av din IT-infrastruktur och möjligheten att kontrollera säkerheten i ditt företag med en enda bekväm hanteringskonsol Kaspersky Security Center.

  • Systemadministration

Recension

Tidigare var IT-avdelningen tvungen att arbeta samtidigt med flera hanteringskonsoler för att hantera flera säkerhetsverktyg och utföra kärnfunktioner systemadministration. Kaspersky Lab har skapat en lösning som förenklar administratörens arbete.

Enkel hantering
Huvudmålet skapa Kaspersky Security Center har åtagit sig att förenkla och påskynda installations-, start- och hanteringsprocesserna för IT-säkerhetsverktyg och system i komplexa IT-miljöer. En enda hanteringskonsol hjälper dig att kontrollera alla Kaspersky Labs säkerhets- och systemadministrationsverktyg som du använder. Med Kaspersky Security Center kan du kontrollera alla arbetsplats och varje enhet i ditt nätverk, åtgärdar säkerhetsproblem centralt, minskar driftskostnaderna och förbättrar produktiviteten.

Intuitivt gränssnitt
När vi utvecklade Kaspersky Security Center strävade våra specialister efter att förse användaren med det mest lättanvända gränssnittet med tydligt organiserade övervakningspaneler.

Enkel installation
Med hjälp av installationsguiden kan du snabbt och enkelt installera och konfigurera Kaspersky Labs säkerhetslösningar i hela din IT-miljö.

Fjärranslutning
Förutom den lokala hanteringskonsolen har Kaspersky Security Center en bekväm webbkonsol. Närvaron av en sådan konsol gör att du kan använda vilken dator som helst med Internetåtkomst för att övervaka säkerhetsstatusen för ditt företagsnätverk.

Enkel rapportering
Kaspersky Security Center låter dig skapa och konfigurera olika rapporter om skyddsstatus. Rapporter kan genereras antingen på begäran eller enligt ett specificerat schema.

Stöd för multiplattformsmiljöer
Jobbar på operationssalen Windows-system, Kaspersky Security Center stöder hantering av flera operativsystem och plattformar, inklusive servrar och arbetsstationer för Windows kontroll, Linux och Novell Netware, samt mobila enheter som körs Android-kontroll, iOS, BlackBerry, Symbian, Windows Mobile och Windows Phone.

Hur man får Kaspersky Security Center

Kaspersky Security Center är en del av Kaspersky TOTAL Säkerhet för företag och alla Kaspersky Endpoint Security för företagsprodukter: STARTER, STANDARD och AVANCERAD. Kaspersky Security Center kommer endast att inkludera de hanteringsverktyg som är nödvändiga för att arbeta med den Kaspersky Lab-produkt du har valt. Om du bestämmer dig för att uppgradera till en högre nivå av Kaspersky Endpoint Security for Business eller till det mesta komplett lösning Kaspersky TOTAL Security for Business, ytterligare hanteringsverktyg visas automatiskt i Kaspersky Security Centers hanteringskonsol.

Anställningssäkerhetshantering

Installation, konfiguration och hantering av slutpunktsskydd i Kaspersky Labs lösningar utförs i Kaspersky Security Center. Från en enda konsol kan du hantera säkerheten för ditt företag och skydda det från känd och ny skadlig programvara. programvara, förhindra IT-säkerhetsrisker och minska säkerhetskostnaderna.

  • Antivirusskydd och brandvägg
    Tillåter administratören att granska användningen av applikationer, tillåta eller blockera deras start.
  • Vitlistor
    Kaspersky Security Center erbjuder flexibla hanteringsalternativ för skydd mot skadlig programvara:
    • Ställ in och hantera skyddspolicyer för flera plattformar, inklusive Windows, Linux och Mac;
    • konfigurera skyddsinställningar för enskilda enheter, grupper av servrar och arbetsstationer;
    • Utför antivirusskanningar på begäran och enligt ett schema;
    • behandla föremål i karantän;
    • hantera antivirusdatabasuppdateringar;
    • hantera moln Kaspersky skydd Säkerhetsnätverk;
    • Konfigurera och hantera brandvägg och intrångsskyddssystem (HIPS).
  • Kontroll av applikationer, enheter och webbkontroll
    Centraliserad hantering av IT-infrastrukturen gör att du kan skapa säkerhetspolicyer och ge ytterligare skydd för värdefull data.Du kan ställa in regler för grupper och enskilda användare.
    • begränsa lanseringen av oönskade applikationer på ditt nätverk med applikationskontroll;
    • skapa åtkomstregler för enheter som användare ansluter till nätverket baserat på typ eller serienummer enhet, såväl som baserat på metoden för att ansluta enheten;
    • Övervaka och kontrollera Internetåtkomst för hela företaget eller grupper av användare.
  • Filserverskydd
    Ett enstaka infekterat objekt från en nätverkslagring kan infektera ett stort antal datorer. För att undvika detta gör Kaspersky Security Center det möjligt att konfigurera och hantera alla skyddsfunktioner för filservrar.
    • Kontrollera skydd mot skadlig programvara för filservrar som körs:
      • Windows;
      • Linux;
      • Novell NetWare.
  • Kryptering
    Många krypteringsprodukter anses vara svåra att distribuera och kräver en separat hanteringskonsol. Alla Kaspersky Labs krypteringstekniker kan hanteras från samma Kaspersky Security Center-hanteringskonsol som du hanterar andra Kaspersky Labs säkerhetslösningar från.
    • Du kan skapa omfattande policyer som kontrollerar kryptering, anti-malware, enhets- och programkontroll och andra funktioner för slutpunktsskydd.
    • Du kan skapa omfattande policyer som kontrollerar kryptering, anti-malware, enhets- och programkontroll och andra funktioner för slutpunktsskydd.
      • hårddiskar(fil- och mappkryptering eller fullständig diskkryptering);
      • flyttbara enheter (fil- och mappkryptering eller full diskkryptering).

Hantering av mobila enheter

Behov av tillgång till företagssystem mobila enheter växer och Kaspersky Security Center hjälper till att skydda dem och garantera säkerheten för att använda personliga enheter i arbetet.

  • Hantering av skydd för mobila enheter
    Kaspersky Security Center hjälper dig att distribuera och konfigurera skydd för mobila enheter:
    • konfigurera mobilt arbetsplatsskydd, inklusive att skapa säkerhetspolicyer för iOS;
    • installera och uppdatera programvara via SMS, e-post eller via användarnas datorer;
    • Övervaka om alla användare har fullt utplacerade säkerhetskontroller på sina enheter;
    • kontrollera åtkomst till företagets nätverk;
    • ställ in policyer för grupper eller enskilda användare med Active Directory;
    • konfigurera ActiveSync-inställningar.
  • Skydd mot skadlig programvara
    Kaspersky Labs teknologier ger ett omfattande skydd av mobila enheter från skadlig programvara, och Kaspersky Security Center hjälper dig att flexibelt hantera funktionerna i detta skydd:
    • Kör skadlig programvara på begäran och enligt ett schema;
    • använd anti-spam-verktyg för att filtrera bort oönskade samtal Och textmeddelanden(förutom iOS).
  • Mobilapplikationshantering
    Kaspersky Security Center låter dig kontrollera vilka program som kan startas på användarens mobila Android-enhet:
    • använd läget "Standardbehörighet" för att förhindra att endast svartlistade applikationer körs;
    • använd Neka som standardläge för att tillåta att endast vitlistade program körs;
    • skapa en policy för att kontrollera fall av obehörig blinkning av enheter
  • Datakryptering på Mobil enheter
    Förutom att hantera datakryptering i din IT-infrastruktur låter Kaspersky Security Center dig också kontrollera datakryptering på mobila enheter:
    • hantera fullständig kryptering disk på enheter med iOS-operativsystemet;
    • konfigurera kryptering av filer och mappar.
  • Behållare
    Kaspersky Security Center låter dig hantera lagringen av företagsdata på personliga enheter används för arbete:
    • konfigurera behållare för att helt isolera företagsdata från personlig data på användarens enhet;
    • hantera behållarkryptering;
    • kontrollera åtkomst av program till vissa resurser på en mobil enhet;
    • sätta begränsningar för åtkomst till data;
    • Använd fjärrfelsökningsverktyg när du stöter på problem med applikationer eller behållare.
  • Anti-stöld
    Fjärrhantering med Kaspersky Security Center låter dig fortfarande kontrollera några viktiga funktioner om din mobila enhet tappas bort eller blir stulen:
    • fjärrblockering förhindrar obehörig åtkomst till ditt företagsnätverk;
    • sökfunktionen låter dig bestämma den ungefärliga platsen för den saknade mobila enheten;
    • Torkningsfunktionen ger dig valet att radera företagsdata eller återställa fabriksinställningarna.

När du köper Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Security for Mobile kommer alla funktioner för hantering av mobila enheter att vara tillgängliga i Kaspersky Security Center. På så sätt kan du använda en enda konsol för att hantera dina mobila enheter, slutpunktsskydd och många andra Kaspersky Lab-tekniker.

Systemadministrationsverktyg

Förutom detaljerad kontroll över säkerheten för IT-infrastrukturen, tillhandahåller Kaspersky Security Center systemadministrationsverktyg som förenklar och ökar produktiviteten och minskar driftskostnaderna.

  • Driftsättning av OS och program
    Kaspersky Security Center gör det möjligt att hantera OS och programmera bilder: skapa, kopiera och distribuera snabbt.
  • Mjukvaruinstallation
    Funktionen för fjärrinstallation av programvara i Kaspersky Security Center sparar administratörer tid och hjälper till att minska mängden trafik som överförs över företagets nätverk.
    • Distribuera programvara på begäran eller enligt ett schema.
    • Använder dedikerade uppdateringsservrar
  • Licenshantering och hårdvara och programvara
    Kaspersky Security Center låter dig hantera hårdvara och programvara, samt spåra programvarulicenser inom din IT-infrastruktur:
    • Håll reda på alla enheter i ditt nätverk med automatisk maskinvaruinventering;
    • Övervaka applikationsanvändning och spåra problem med licensförnyelse med hjälp av sammanfattande rapporter som genereras av Kaspersky Security Center.
  • Sårbarhetsövervakning
    Efter att ha inventerat din hårdvara och programvara kan du söka efter sårbarheter i operativsystem och applikationer som inte har korrigerats:
    • generera detaljerade rapporter om sårbarheter;
    • Utför sårbarhetsbedömningar och prioritera patchar.
  • Hantering av patchinstallation
    När du väl har hittat sårbarheter kan du effektivt distribuera de viktigaste patcharna med Kaspersky Security Center:
    • hantera nedladdningen av patchar från Kaspersky Labs servrar;
    • Hantera installationen av Microsoft-uppdateringar och patchar på datorer i ditt nätverk.
  • Nätverksåtkomstkontroll
    Nätverksåtkomstkontroll ger inte bara automatisk upptäckt av enheter på företagsnätverket, utan förenklar också inställning av policyer för gästmobila enheter:
    • hantera policyer för att ge åtkomst till ditt företagsnätverk från olika enheter;
    • Hantera gäståtkomst till Internet och företagets nätverksresurser.

Alla systemadministrationsverktyg kommer att vara tillgängliga i din Kaspersky Security Center-hanteringskonsol om du använder Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Systems Management.

Fullständig lista över applikationer som stöds:

Kaspersky Security Center tillhandahåller hantering av följande Kaspersky Lab-lösningar för skydd mot informationshot:

  • skydd för mobila enheter:
    • Kaspersky Endpoint Security för smartphone
  • arbetsstationsskydd:
    • Kaspersky Endpoint Security för Linux
    • Kaspersky Endpoint Security för Mac
    • Kaspersky Anti-Virus 6.0 för Windows-arbetsstationer MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • serverskydd:
    • Ny! Kaspersky Endpoint Security för Windows
    • Kaspersky Anti-Virus för Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus för datalagringssystem
    • Kaspersky Anti-Virus för Linux filserver
    • Kaspersky Anti-Virus 6.0 för Windows-servrar MP4
    • Kaspersky Anti-Virus 5.7 för Novell NetWare
  • skydd av virtuella miljöer:
    • Ny! Kaspersky Security for Virtualization

Observera att vissa versioner av säkerhetslösningar stöds för Microsoft Exchange och ISA Server, samt tidigare versioner av applikationer för att skydda servrar och arbetsstationer under Linux kontroll utförs fortfarande med Kaspersky Administration Kit – föregående version medel för centraliserad förvaltning av skyddssystemet.

Systemkrav

Administrationsserver

Programvarukrav: Hårdvarukrav:
  • Microsoft® Data Access Components (MDAC) 2.8 eller senare eller Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (för Windows Server® 2008 / Windows Vista®)
    		•
    Databashanteringssystem:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-bitars OS:
  • 512 MB RAM
    		•
    64-bitars OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB ledigt hårddiskutrymme
    		•

    Administrationskonsol

    Programvarukrav: Hårdvarukrav:
  • Microsoft® Management Console 2.0 eller senare
  • Microsoft® Internet Explorer® 8.0
    		•
    32-bitars OS:
  • Windows Server 2003 (inklusive Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz-processor eller högre
  • 512 MB RAM
  • 1 GB ledigt hårddiskutrymme
    		•
    64-bitars OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inklusive Windows Small Business Server 2008)
  • Windows Server 2008 R2 (inklusive Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 GHz-processor eller högre
  • 512 MB RAM
  • 1 GB ledigt hårddiskutrymme
    		•

    Webbadministrationskonsolserver

    Programvarukrav: Hårdvarukrav:
  • Webbserver: Apache 2.2
    		•
    32-bitars OS:
  • Windows Server 2003 (inklusive Windows Small Business Server 2003)
  • Windows Server 2008 (inklusive Core-läge)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz-processor eller högre
  • 512 MB RAM
  • 1 GB ledigt hårddiskutrymme
    		•
    64-bitars OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inklusive Windows Small Business Server 2008 och Core-läge)
  • Windows Server 2008 R2 (inklusive Windows Small Business Server 2011 och Core-läge)
  • Windows XP Professional / Vista SP1/7 SP1
    		•
  • 1,4 GHz-processor eller högre
  • 512 MB RAM
  • 1 GB ledigt hårddiskutrymme
    		•

    Kaspersky TOTAL Security for Business innehåller alla funktioner i Kaspersky Security Center. När du använder andra Kaspersky Lab-produkter kommer uppsättningen av Kaspersky Security Center-funktioner att bero på funktionaliteten hos den valda lösningen.

    Ny webbkonsol

    De viktigaste fördelarna med webbkonsolen jämfört med MMC:

    Ingen installation på klientsidan krävs, bara en webbläsare krävs

    Eftersom du bara behöver en webbläsare spelar det ingen roll vilket operativsystem

    Om du arbetar på en mobil enhet kan du se rapporter direkt från stranden

    Web Console stöder den användarcentrerade modellen, det vill säga administratören tilldelar en policy inte till enheten utan till användaren. Den användarcentrerade hanteringsmodellen fungerar om enheter tilldelas ägare i AD. KSC kommer att kunna ta emot denna information och tilldela policyprofiler inte till enheter utan till enhetsägare. Den gamla Device-Centriska hanteringsmodellen, där policyprofiler tilldelades enheter, förblir tillgänglig och är standard.

    Web Console är en separat distribution. Den kan installeras antingen på en dator med KSC eller på en separat dator.

    Interaktionsschema:

    Web Console är en webbserver baserad på Node.js-plattformen.

    Webbkonsolens serverdel ansluter till KSC med det nya KSC Open API-protokollet baserat på HTTPs. Klientdelen är ett SPA (Single Page Application).

    I sin enklaste form är SPA en webbapplikation vars komponenter laddas en gång på sidan, och innehållet laddas efter behov. De där. när vi klickar på något gränssnittselement i webbkonsolen lanseras JavaScript, som laddar moduler och renderar det vi begärde. Och allt kommer att se ut som om vi gick till en annan sida.

    Ändringar i gränssnittet för MMC-administrationskonsolen

    Flera nya noder har dykt upp i konsolträdet:

    Multitenant-applikationer – detta kan inkludera LC-applikationer som har Multitenancy-stödfunktionalitet, till exempel KSV.

    Borttagna objekt – detta inkluderar borttagna entiteter, såsom uppgifter, policyer, installationspaket

    Utlösning av regler i Smart Training-läge – information om utlösning av regler i träningsläget för den nya AAC-komponenten kommer här

    Aktiva hot (tidigare kallade obearbetade filer)

    Så, vad kan gå in i noden Borttagna objekt. Alla enheter som har en Revisionssektion i sina egenskaper går till noden Borttagna objekt efter borttagning.

    Nämligen: - Policies - Uppgifter - Installationspaket - Virtuella administrationsservrar - Användare - Säkerhetsgrupper - Administrationsgrupper

    Vi kan säga att detta är en analog av papperskorgen i Windows.

    Allmänt och från början förKSC subnät lista

    I KSC kan subnät användas på flera ställen. Till exempel i egenskaperna hos KSC, när vi vill begränsa överföringen av trafik med tid. I agentpolicyn, när du ställer in anslutningsprofiler.

    I KSC 10 var det nödvändigt att separat ställa in subnätparametrar på var och en av dessa platser, vilket inte var särskilt bekvämt.

    I KSC 11 har en ny sektion dykt upp i egenskaperna för administrationsservern, där du kan ange en lista över subnät inom en organisation en gång och denna lista kommer att vara tillgänglig var som helst i KSC där du behöver välja ett subnät som parameter.

    Installationspaket: skyddsnivåindikator

    Installationspaketet KES 11.1 i KSC 11 har inte längre installationsmöjligheter.

    Men de lade till en skyddsindikator till egenskaperna för installationspaketet; tidigare fanns en sådan indikator bara i policyn. Om administratören bestämmer sig för att inaktivera installationen viktig komponent KES 11.1 kommer indikatorn att ändra färg. Du kan också se vad som påverkat förändringen av skyddsnivån.

    KSC 11: supportdiff – uppdatera filer

    Uppdateringsservrarna lagrar flera uppsättningar av databaser, kompletta och så kallade diff-filer (skillnaden (delta) mellan nuvarande och tidigare uppdatering). Diff kan vara dagligen eller veckovis. KSC 10 kunde bara ladda ner hela uppsättningen av databaser, nu kan den ladda ner både uppsättningar, fulla och diffar.

    Paradoxen är att KES länge har kunnat arbeta med diffar, men endast vid uppdatering från Internet, nu kan KES använda diffs vid uppdatering från KSC. Detta kommer att avsevärt minska intern trafik många gånger om.

    Nätverksagenter: supportdiff – uppdatera filer

    Alternativet att ladda ner uppdateringar i förväg (offlineuppdateringsläge) är aktiverat i agentpolicyn som standard

    Diff-filreläet fungerar inte när offlineuppdateringsläget är aktiverat

    Diff-filer kommer inte att överföras till äldre versioner av Agents

    MEN! I nätverksagentens egenskaper finns ett alternativ "Ladda ner uppdateringar från KSC i förväg". Så om det här alternativet är aktiverat, och det är aktiverat som standard, kommer KES att uppdateras på gammaldags sätt utan att använda diff.

    KSC 11: Uppdateringsagenter

    Uppdateringsagenter kan nu även distribuera DIFF-uppdateringsfiler.

    Dessutom kan de nu fungera som en KSN-proxy och kan omdirigera KSN-förfrågningar från skyddade enheter till administrationsservern eller direkt till globala KSN-servrar.

    UppdateringAgent: stöder 10 000 noder

    Som standard tilldelar KSC uppdateringsagenter automatiskt.

    I KSC 10, om administratören ville tilldela uppdateringsagenten manuellt, orsakade detta olägenheter i stora nätverk. Varför? Eftersom tidigare en Update Agent kunde stödja upp till 500 värdar. Och om det finns flera tusen värdar på nätverket, var det nödvändigt att tilldela många uppdateringsagenter för att täcka hela nätverket. Dessutom kan inte vilken dator som helst bli en uppdateringsagent, den måste uppfylla vissa systemkrav.

    I allmänhet var det en svår uppgift att manuellt tilldela en uppdateringsagent i stora nätverk.

    Nu har det här problemet försvunnit, eftersom... nu stöder en uppdateringsagent upp till 10 000 värdar.

    Eftersom antalet värdar som stöds har ökat har Systemkrav till en dator som kan tilldelas en uppdateringsagent (processorfrekvens 3,6 GHz eller högre, RAM från 8 GB, volym fritt utrymme på en disk från 120GB)

    MappKLSHARE har flyttat: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Plugin bakåtkompatibilitet KES

    KSC11 introducerar bakåtkompatibilitet för KES-plugins.

    Tidigare, om de användes i nätverket olika versioner KES, administratören var tvungen att upprätthålla separata uppsättningar av policyer och uppgifter för varje version. Nu kommer policyerna och uppgifterna i KES 11.1 att gälla för KES 11.

    K.S.C. 11: fjärrinstallation

    Ett nytt avsnitt har dykt upp i Fjärrinstallationsguiden - Beteende för enheter som hanteras via andra administrationsservrar.

    Om det finns flera KSC-servrar på nätverket kan de se samma enheter. Detta alternativ låter dig undvika installation på en enhet som är ansluten till en annan KSC.

    KSC 11: förbättringar iRBAC

    För det första kräver RBAC inte längre en licens för administrationsservern.

    För det andra har nya roller dykt upp: - Revisor - Säkerhetsansvarig - Arbetsledare. Som standard är de inte tilldelade någon.

    För det tredje blev det möjligt att vidarebefordra listan över roller till underordnade till administrationsservern. Tidigare var man tvungen att arbeta med roller separat på varje server, vilket inte var särskilt bekvämt. Nu kan du skapa och konfigurera roller på ett ställe på huvudadministrationsservern och flytta dem ner i hierarkin.

    KSC 11: nya rapporter

    Rapportera status för applikationskomponenter– gör det möjligt för administratören att tydligt förstå var vilka komponenter är installerade och deras aktuella status. Detta viktig information, därför att En installerad men inte körande komponent minskar effektiviteten hos ändnodsskyddet. Tidigare hade administratören inte möjlighet att se status för KES-komponenter på ett ställe på alla enheter samtidigt. För att ta reda på vilka komponenter som var installerade och igång, var vi tvungna att titta på varje värd separat, vilket var obekvämt och tidskrävande.

    Vid behov, baserat på denna rapport, kan du bygga detaljerade rapporter om enskilda komponenter, till exempel se var Endpoint Sensor är installerad.

    Rapporterahotupptäcktdistribueradförbikomponentochupptäcktteknologi- information om vilken speciell skyddskomponent som upptäckte hotet och med vilken teknik. Detta gör att du tydligt kan demonstrera driften av detektionstekniker och användbarheten av skyddskomponenter.

    Integration medSIEM via syslog

    För att skicka händelser från KSC till SIEM-systemet via syslog-protokollet krävs ingen licens längre.

    Men detta gäller bara Syslog, integration med ArcSight, QRadar och Splunk kräver fortfarande licens!

    Diagnostik för installation av uppdateringarWindows

    Alternativet aktiverar automatiskt nätverksagentspårning. Spårningsfiler lagras i mappen - %WINDIR%\Temp

    TOTALKSC 11:

    En fullfjädrad KSC-webbkonsol har dykt upp

    Implementerat stöd för DIFF-uppdateringsfiler

    Support implementerat bakåtkompatibilitet KES plugins

    Uppdateringsagenter kan fungera som en KSN-proxy och stödja upp till 10 000 noder

    Att lägga till nya roller till RBAC kräver ingen KSC-licens

    Nya rapporter har lagts till

    Integration med SIEM-system via syslog kräver inte längre en licens

    Installationsdiagnostik för Windows Update har utökats

    Detta material förbereddes för specialister som är involverade i att hantera antivirusskydd och säkerhet i ett företag.

    Den här sidan beskriver och diskuterar de mest intressanta funktionerna i de senaste versionerna av Kaspersky Endpoint Security 10 och den centrala hanteringskonsolen för Kaspersky Security Center 10.

    Informationen valdes ut baserat på erfarenheten av kommunikation från NovaInTech-specialister med systemadministratörer, chefer för IT-avdelningar och säkerhetsavdelningar i organisationer som just byter till Kasperskys antivirusskydd, eller som går igenom processen att byta från att använda den 6:e versionen av antivirusprogrammet på klientdatorer och administrationskonsolen Kit 8. I det senare fallet, när antivirusskydd från Kaspersky Lab redan är i bruk är det också vanligt att IT-specialister inte känner till de mest intressanta aspekterna i arbetet med nya versioner av produkter som verkligen hjälper till att göra livet lättare för dessa samma IT-specialister, och samtidigt höja nivån av säkerhet och tillförlitlighet.

    Efter att ha läst den här artikeln och tittat på videorna kommer du att kortfattat kunna bekanta dig med den mest intressanta funktionaliteten som ger senaste versionen hanteringskonsoler för Kaseprky Security Center och Kaspersky Endpoint Security och se hur det fungerar.

    1. Installation av administrationsservern för Kaspersky Security Center 10.

    Du kan hitta de nödvändiga distributionspaketen på den officiella Kaspersky Lab-webbplatsen:

    UPPMÄRKSAMHET! Distributionspaketet för den fullständiga versionen av Kaspersky Security Center innehåller redan distributionspaketet för Kaspersky Endpoint Security av den senaste versionen.

    Först och främst skulle jag vilja prata om var man ska börja installera antivirusskydd från Kaspersky Lab: Inte med själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan med installationen av administrationsservern och den centrala hanteringskonsolen Kaspesky Security Center (KSC ). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din organisation mycket snabbare. I den här videon kommer du att se att efter att ha installerat och minimalt konfigurerat KSC-administrationsservern, blir det möjligt att skapa ett installationsprogram för en antiviruslösning för klientdatorer, som även en helt otränad användare kan installera (jag tror att alla administratörer har sådana " användare") - installationsgränssnittet innehåller endast 2 knappar - "Installera" och "Stäng".

    Själva administrationsservern kan installeras på vilken dator som helst som alltid är på eller är maximalt tillgänglig, denna dator måste vara synlig för andra datorer i nätverket och det är mycket viktigt att den har tillgång till Internet (för att ladda ner databaser och synkronisera med KSN-molnet).

    Se videon, även om du har installerat mittkonsolen tidigare, men från tidigare versioner - kanske du får höra och se något nytt själv...

    gillade DU VIDEON?
    Vi gör detsamma leverans av Kaspersky-produkter. Och ännu mer – vi tillhandahåller teknisk support. Vi bryr oss om våra kunder.

    2. Ställa in centraliserad hantering på datorer med Kaspersky redan installerat.

    Det visar sig ofta att i små organisationer, systemadministratörer installera och konfigurera antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab i allmänhet har centraliserad hantering och inte vet att de inte behöver betala något för detta civilisationsmirakel .

    För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:

    • Installera administrationsservern (första avsnittet i denna artikel).
    • Installera administrationsserveragenten (NetAgent) på alla datorer – jag kommer att berätta om installationsalternativen i den bifogade videon nedan.
    • Efter installation av administrationsserveragenten kommer datorerna, beroende på dina inställningar, att finnas antingen i avsnittet "Icke-distribuerade datorer" eller i avsnittet "Hanterade datorer". Om datorerna är i "Inte distribuerade datorer" måste de överföras till "Hanterade datorer" och konfigurera en policy som gäller för dem.

    Efter dessa steg kommer dina datorer att vara synliga för dig från centralkonsolen, användare kommer inte längre att kunna hantera de antivirus som är installerade på deras maskiner och som ett resultat kommer det att bli färre infektioner och mindre huvudvärk för administratören.

    I videon nedan ska jag försöka beskriva scenarier för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.

    Kaspersky Security Center är ett unikt verktyg som låter dig kontrollera säkerheten i företagsnätverk och centralt hantera olika säkerhetsverktyg

    Ansökan

    Många stora organisationer skapar företagsnätverk mellan enheter för att underlätta dataöverföring och hantering. Sådana lösningar är väldigt smarta, dock bör vi inte glömma vissa hot och det är värt att tänka på säkerheten. Kaspersky Security Center från Kaspersky Lab gör ett utmärkt jobb med denna uppgift.

    Fördelar med programmet

    Detta verktyg genererar ett gemensamt kontrollcenter för ett system av enheter som används av alla medlemmar i organisationen. Mjukvaran är universell, kompatibel med både datorer och mobila enheter. Systemet är helt under kontroll av enhetsadministratören, som skyddar det från virus och olika hot. Implementeringen av skyddet sker i olika skeden, eftersom det är komplext.

    Kontrollcentret ansvarar för att övervaka programmens aktiviteter, deras öppnande och blockering av skadlig programvara. Det påverkar alla applikationer och program installerade på datorer som är associerade med företagsnätverk. Administratören kontrollerar användaråtgärder, antingen genom att justera sina egna säkerhetsinställningar eller genom att använda standardmallar.

    Kaspersky Security Center kontrollerar ständigt systemet för svagheter, uppdaterar säkerhetskomponenter och övervakar tillgängligheten av uppdateringar för att köra programvara. Vid kontroll av systemet ger programmet rapporter om dess åtgärder. Rapporter genereras automatiskt när regelbunden kontroll är aktiverad, men verktyget kan generera dem på användarens begäran och överföra dem till filer PDF-format, HTML och XML.

    Det intuitiva gränssnittet som programmet är utrustat med gör användarens arbete enklare.

    Nyckelfunktioner:

    • Skydd för både stationära och mobila enheter.
    • Stöder enheter med olika operativsystem.
    • Kontrollen utförs antingen av flera användare eller av en administratör.
    • Blockera oönskad programvara.
    • Bekväma säkerhetspolicyinställningar, möjligheten att använda både standardprofiler och skapa dina egna.

    Målet med arbetet.

    Detta labb ägnas åt att installera Security Centers antivirusskyddshanteringsserver.

    Preliminär information.

    Innan du påbörjar installationen måste du bestämma det allmänna scenariot för att distribuera antivirusskydd. Två huvudscenarier som erbjuds av Security Center-utvecklare:

    • - implementering av antivirusskydd inom organisationen;
    • - implementering av antivirusskydd av klientorganisationens nätverk (används av organisationer som agerar som tjänsteleverantörer). Samma schema kan användas inom en organisation som har flera fjärrdivisioner, dator nätverk som administreras oberoende av huvudkontorsnätet.

    I data laboratoriearbete det första scenariot kommer att genomföras. Om du planerar att använda den andra måste du dessutom installera och konfigurera Web-Console-komponenten. Och här måste vi prata om säkerhetscentrets arkitektur. Den innehåller följande komponenter:

    • 1. Administrationsserver, som utför funktionerna centraliserad lagring av information om LC-programmen installerade i organisationens nätverk och deras hantering.
    • 2. Nätverksagent utför interaktion mellan administrationsservern och LC-program installerade på datorn. Det finns versioner av Agenten för olika operativsystem - Windows, Novell och Unix.
    • 3. Administrationskonsol tillhandahåller ett användargränssnitt för att hantera servern. Administrationskonsolen är utformad som en tilläggskomponent till Microsoft Management

    Konsol (MMC). Det låter dig ansluta till administrationsservern både lokalt och på distans med hjälp av lokalt nätverk eller via Internet.

    4. Kaspersky Security Center webbkonsolär utformad för att övervaka statusen för antivirusskyddet i klientorganisationens nätverk, som hanteras av Kaspersky Security Center. Användningen av denna komponent kommer inte att studeras i denna laboratorieverkstad.

    • 1. Installation och konfiguration av server- och administrationskonsolen.
    • 2. Skapande av administrationsgrupper och distribution av klientdatorer mellan dem.
    • 3. Fjärrinstallation till klientdatorer med Network Agent och LC antivirusprogram.
    • 4. Uppdatering av signaturdatabaser för LC-program på klientdatorer.
    • 5. Konfigurera aviseringar om antivirusskyddshändelser.
    • 6. Starta sökningen på begäran och kontrollera funktionen för händelsemeddelanden på klientdatorer.
    • 7. Analys av rapporter.
    • 8. Inställning automatisk installation antivirusprogram på nya datorer i nätverket.

    Detta labb kommer att täcka genomförandet av den första etappen. I fig. Figur 5.35 visar ett diagram över en laboratoriebänk som simulerar ett skyddat nätverk (det har också beskrivits tidigare i Tabell 5.4). Målet med detta labb är att installera Security Center-servern och administrationskonsolen på AVServ-servern.

    Ris. 5,35.

    Tabell 5.5

    Skillnader i distributionsversioner av Kaspersky Security Center 9.0

    Komponent

    Full

    version

    version

    Administration Server distributionspaket

    Kaspersky Endpoint Security för Windows distributionskit

    Distribution av nätverksagenter

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installatör 3.1

    Kaspersky Security Center System Health Validator

    Distributionspaketet Security Center kan laddas ner från länken http://www.kaspersky.ru/downloads-security-center. I det här fallet kan du välja versionen av den nedladdade distributionen - Lite eller full. I tabell Tabell 5.5 listar skillnaderna mellan distributionsversionerna för version 9.0, som användes för att upprätta beskrivningar av laborationer. För att slutföra laboratoriet behöver du full version, eftersom tillsammans med installationen av administrationsservern kommer MS SQL Server 2005 Express DBMS att installeras, som används för att lagra data om tillståndet för antivirusskydd.

    Arbetsbeskrivning.

    Efter avslutad förberedande åtgärder kör installationsprogrammet för Security Center på AVServ-servern. Efter välkomstfönstret kommer du att bli ombedd att ange sökvägen för att spara de filer som behövs under installationsprocessen, ett annat välkomstfönster visas och ett fönster med licensavtal, som du måste acceptera för att fortsätta installationsprocessen.

    När du väljer installationstyp, välj alternativet "Anpassad", vilket gör att du kan bekanta dig i detalj med listan över installerade komponenter och tillämpade inställningar.

    Om du väljer alternativet "Standard" kommer administrationsservern som ett resultat av guiden att installeras tillsammans med serverversionen av Network Agent, Administration Console, applikationshanteringsplugin som finns i distributionspaketet och Microsoft SQL Server 2005 Express Edition (om det inte har installerats tidigare).

    Nästa steg är att välja de serverkomponenter som ska installeras (Fig. 5.36). Vi måste installera administrationsservern och lämna den här kryssrutan omarkerad.

    Vi kommer inte att använda Cisco NAC-teknik, som gör att vi kan kontrollera säkerheten för en mobil enhet eller dator som ansluter till nätverket.

    Dessutom, som en del av laboratorieverkstaden, finns det inga planer på att distribuera antivirusskydd på mobila enheter (som smartphones), så vi installerar inte dessa komponenter för närvarande.


    Den valda nätverksstorleken påverkar inställningen av värdena för ett antal parametrar som bestämmer hur antivirusskyddet fungerar (de listas i tabell 5.6). Dessa inställningar kan ändras vid behov efter installation av servern.

    Du måste också ange vilket konto administrationsservern ska startas under, eller samtycka till skapandet av ett nytt konto (Fig. 5.37).

    I tidigare versioner av Windows (till exempel vid installation på Windows Server 2003) kan det här fönstret innehålla alternativet " konto system." I alla fall, denna post måste ha administratörsrättigheter, vilket krävs både för att skapa databasen och för efterföljande drift av servern.

    Tabell 5.6

    Inställningar baserade på nätverksstorlek

    Parameter / antal datorer

    100-1000

    1000-5000

    Mer

    Visar slavnoden i konsolträdet och virtuella servrar administration och alla parametrar relaterade till slav- och virtuella servrar

    frånvarande

    frånvarande

    närvarande

    närvarande

    Visar avsnitt Säkerhet i egenskapsfönstren för server- och administrationsgrupperna

    frånvarande

    frånvarande

    närvarande

    närvarande

    Skapa en nätverksagentpolicy med hjälp av guiden för initial konfiguration

    frånvarande

    frånvarande

    närvarande

    närvarande

    Slumpmässig fördelning av uppdateringsuppgiftens starttid på klientdatorer

    frånvarande

    inom 5 minuter

    inom 10 minuter

    inom 10 minuter

    Ris. 5,37.

    Nästa steg är att välja vilken databasserver som ska användas (Fig. 5.38). För att lagra data kan Security Center 9.0 använda Microsoft SQL Server (versionerna 2005, 2008, 2008 R2, inklusive Express 2005, 2008-utgåvorna) eller MySQL Enterprise. I fig. 5,38, A Fönstret för val av DBMS-typ visas. Om valt MySQL-server måste du ange namn och portnummer för anslutningen.

    Om du använder en befintlig instans av MS SQL Server måste du ange dess namn och namnet på databasen (som standard kallas den KAV). I vårt laboratoriearbete kommer vi att använda den rekommenderade konfigurationen, vilket innebär att MS SQL Server 2005 Express installeras tillsammans med Security Center-installationen (Fig. 5.38, b).


    Ris. 5,38.

    Efter att ha valt SQL Server som DBMS att använda, måste du ange vilket autentiseringsläge som ska användas när du arbetar med det. Här lämnar vi standardinställningen - Microsoft Windows-autentiseringsläge (Fig. 5.39).

    För att lagra installationspaket och distribuera uppdateringar kommer administrationsservern att använda mappen som tillhandahålls i allmän tillgång. Du kan ange en befintlig mapp eller skapa en ny. Standardandelsnamnet är KL8NAKE.


    Ris. 5,39.

    Du har också möjlighet att ange portnumren som används för att ansluta till Security Center-servern. Som standard används TCP-port 14000 och för protokollskyddad SSL-anslutningar- TCP-port 13000. Om du efter installationen inte kan ansluta till administrationsservern bör du kontrollera om dessa portar är blockerade av brandväggen Windows-skärm. Utöver de som nämnts ovan används UDP-port 13000 för att överföra information om att stänga av datorer till servern.

    Därefter måste du ange metoden för att identifiera administrationsservern. Detta kan vara en IP-adress, DNS- eller NetBIOS-namn. Används för laboratoriepraktiskt arbete virtuellt nätverk En Windows-domän är organiserad och det finns en DNS-server, så vi kommer att använda domännamn(Fig. 5.40).


    Ris. 5,40.

    I nästa fönster kan du välja installerade plugins att hantera antivirusprogram OK. När vi blickar framåt kan vi säga att Kaspersky Endpoint Security 8 för Windows-produkten kommer att distribueras, plugin-programmet som vi kommer att behöva (Fig. 5.41).


    Ris. 5,41.

    Efter detta kommer de valda programmen och komponenterna att installeras på servern. När installationen är klar kommer administrationskonsolen att starta eller, om du avmarkerade det sista fönstret i installationsguiden, starta det från Start-menyn -> Program -> Kaspersky Security Center.

    Övning 1.

    I enlighet med beskrivningen, installera administrationsservern på virtuell maskin AVServ.

    När du startar konsolen utförs den första serverinstallationen. I det första steget kan du ange aktiveringskoder eller licensnyckelfiler för LC-antivirusprodukter. Om du har en "företagsnyckel" för flera datorer, med standardinställningar kommer nyckeln automatiskt att distribueras av servern till klientdatorer.


    Ris. 5,42.

    Du kan också godkänna eller vägra att använda Kaspersky Security Network (KSN), en fjärrtjänst som ger tillgång till Kaspersky Labs kunskapsbas om ryktet för filer, internetresurser och programvara.

    Nästa steg är att konfigurera inställningar för att meddela antivirusskyddsadministratören genom e-post. Du måste ange postadress, smtp-ssrvsr och, om nödvändigt, parametrar för auktorisering på servern (Fig. 5.42). Om ditt labb inte har en lämplig e-postserver kan du hoppa över detta steg och göra inställningarna senare.

    Om du ansluter till Internet via en proxyserver måste du ange dess parametrar. Efter att ha slutfört detta steg kommer standardpolicyer, gruppuppgifter och administrationsuppgifter att skapas automatiskt. De kommer att diskuteras mer i detalj i följande laborationer.


    Ris. 5,43.

    Nästa steg är att automatiskt börja ladda ner uppdateringar. Om nedladdningen har startat framgångsrikt kan du, utan att vänta på slutförandet, klicka på knappen "Nästa" och efter att ha avslutat den första installationsguiden, gå till huvudfönstret i administrationskonsolen (Fig. 5.43). Den ska visa att det finns en hanterad dator i nätverket (tillsammans med administrationsservern installerades en administrationsagent på AVScrv-datorn), som inte har antivirusskydd. Detta anses vara en kritisk händelse.

    Uppgift 2.

    Utför den första serverinstallationen.

    Administrationskonsolen kan installeras separat från konsolmappen på distributionsskivan genom att köra installationsprogrammet. Om du använder ett distributionspaket som laddats ner från Internet måste du öppna mappen som anges i början av installationen för att spara distributionsfilerna. Som standard är detta mappen C:KSC9 ussianConsole.


    Ris. 5,44.

    Uppgift 3.

    Installera Security Centers administrationskonsol på Stationl .labs.local virtuella maskin. Kontrollera anslutningen till AVServ.labs.local-servern. För att göra detta måste du ange dess adress eller namn i konsolfönstret (Fig. 5.44), och även acceptera att ta emot ett servercertifikat (Fig. 5.45).


    Ris. 5,45.


    Ris. 5,46.

    Om anslutningen misslyckas, kontrollera om portarna som används för att ansluta till Security Center-servern är blockerade på AVScrv-servern (se ovan). Inställningen kan kontrolleras via Kontrollpanelen: System och säkerhet -> Windows-brandväggen -> Tillåt ett program att köra igenom Windows brandvägg. Motsvarande upplösningsinställningar måste finnas, se fig. 5.46 (namnen på reglerna förblev som i den tidigare versionen av produkten - Kaspersky Administration Kit).